Это старая версия документа!
ВНИМАНИЕ! ЭТО ТЕСТОВАЯ СТРАНИЦА! НЕ ПОВТОРЯЙТЕ КОМАНДЫ!
В этом документе обсуждаются изменения, необходимые для перехода на следующую основную версию X-Road. Обновление возможно с версии 6.26.3. Пожалуйста, прочтите примечания к выпуску каждого обновления версии отдельно, чтобы понять потенциальные критические изменения.
Изменения, перечисленные в разделе критических изменений, требуют действий со стороны администратора. Изменения, перечисленные в разделе примечательных новых функций, не требуют прямого действия, но позволяют расширить возможности X-Road. Менее важные функции и исправления ошибок, включенные в этот выпуск, не перечислены в этом руководстве. Вместо этого их можно найти в примечаниях к выпуску X-Road 7.0.0.
Все изменения можно просмотреть на официальной странице X-Road - https://x-road.global/releases
В предыдущих версиях X-Road переопределения конфигурации службы хранились в /etc/xroad/services/local.conf. Файл может содержать переменные среды и исполняемый код, что является проблемой безопасности.
В X-Road 7 изменен механизм переопределения конфигурации службы. Переопределения хранятся в неисполняемом файле /etc/xroad/services/local.properties. Файл может содержать только переопределения конфигурации предопределенных переменных среды, а все остальное игнорируется. Кроме того, формат и имена переменных среды X-Road будут другими. Начиная с версии 7.0.0 все переменные имеют префикс XROAD_. Например, разница в настройке выделения памяти для прокси в X-Road 6 и X-Road 7:
PROXY_PARAMS="$PROXY_PARAMS -Xms200m -Xmx2000m "
XROAD_PROXY_PARAMS=-Xms200m -Xmx2000m
Вот список переменных среды, связанных с X-Road, и их имена в разных версиях X-Road.
Старые имена (X-Road 6) | Новые имена (X-Road 7) |
XROAD_PARAMS | XROAD_PARAMS |
SIGNER_PARAMS | XROAD_SIGNER_PARAMS |
ADDON_PARAMS | XROAD_ADDON_PARAMS |
CONFCLIENT_PARAMS | XROAD_CONFCLIENT_PARAMS |
CONFPROXY_PARAMS | XROAD_CONFPROXY_PARAMS |
JETTY_PARAMS | XROAD_JETTY_PARAMS |
MONITOR_PARAMS | XROAD_MONITOR_PARAMS |
OPMON_PARAMS | XROAD_OPMON_PARAMS |
PROXY_PARAMS | XROAD_PROXY_PARAMS |
PROXY_UI_API_PARAMS | XROAD_PROXY_UI_API_PARAMS |
SIGNER_CONSOLE_PARAMS | XROAD_SIGNER_CONSOLE_PARAMS |
VERIFY_IDMAP_PARAMS | XROAD_VERIFY_IDMAP_PARAMS |
Несмотря на изменения, при обновлении с версии 6 до 7 все переопределения, определенные в /etc/xroad/services/local.conf, будут продолжать работать, как и раньше, включая старые имена переменных среды. Однако, начиная с X-Road 7.0.0, резервные копии больше не содержат файл /etc/xroad/services/local.conf, вместо этого будет включен файл /etc/xroad/services/local.properties. Это означает, что в случае восстановления Центрального сервера или Сервера безопасности из резервной копии все переопределения локальной конфигурации, определенные в /etc/xroad/services/local.conf, будут потеряны. Пользовательский интерфейс Security Server и сценарии командной строки, связанные с резервным копированием, предупреждают об этом.
Настоятельно рекомендуется перенести все переопределения конфигурации в новый файл /etc/xroad/services/local.properties при обновлении с версии 6 до 7. В переносе нет автоматизации, поэтому перенос переопределений конфигурации должен выполняться вручную администратор. Миграция включает изменение имен переменных на новый формат с префиксом XROAD_ и обновление значений в соответствии с новым форматом свойств. В случае, если старый файл конфигурации /etc/xroad/services/local.conf содержит что-то еще, кроме модификаций переменных среды, связанных с X-Road, изменения должны обрабатываться каким-либо другим способом, поскольку новый механизм переопределения конфигурации их не поддерживает. .
Кроме того, новые и старые файлы конфигурации могут сосуществовать рядом. Когда существуют файлы local.conf и local.properties, сначала применяется local.properties, а затем — local.conf. Однако local.properties может добавлять только новые переменные (XROAD_*), а local.conf может изменять любые части конфигурации. В результате значения, определенные в local.conf, перезаписывают значения, определенные в local.properties, если одно и то же свойство определено в обоих файлах. Однако непересекающиеся значения, определенные в local.properties, по-прежнему применяются. Кроме того, если в local.conf используются как старые, так и новые имена переменных (например, SIGNER_PARAMS, XROAD_SIGNER_PARAMS), применяется новая переменная. Например:
/etc/xroad/services/local.properties [code] XROAD_SIGNER_PARAMS=-Dprop1=newValue1 -Dprop2=newValue2 [/code]
/etc/xroad/services/local.conf [code] SIGNER_PARAMS=«$SIGNER_PARAMS -Dlegacy=true» XROAD_SIGNER_PARAMS=«$XROAD_SIGNER_PARAMS -Dprop1=oldValue1 -Dlegacy=false» [/code]
Результирующие значения для различных свойств, связанных с XROAD_SIGNER_PARAMS:
prop1=oldValue1 prop2=newValue2 legacy=false